redes:flows
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
redes:flows [2018/10/19 15:02] – cayu | redes:flows [2018/10/19 15:20] – [Netflow] cayu | ||
---|---|---|---|
Línea 8: | Línea 8: | ||
Ejemplo de configuración de Netflow para routers Cisco : | Ejemplo de configuración de Netflow para routers Cisco : | ||
< | < | ||
- | ip flow-export version 5 | + | ip flow-export version |
- | ip flow-export destination | + | ip flow-export destination |
</ | </ | ||
====== Sflow ====== | ====== Sflow ====== | ||
+ | sFlow es protocolo para el muestreo de paquetes, para el monitoreo de redes. | ||
+ | |||
+ | Ejemplo de configuración en switches Aruba : | ||
< | < | ||
sflow 1 destination 10.15.5.20 2060 | sflow 1 destination 10.15.5.20 2060 | ||
</ | </ | ||
+ | Ejemplo de configuración en Firewalls de Fortinet : | ||
+ | < | ||
+ | config system sflow | ||
+ | set collector-ip <ip> | ||
+ | set collector-port < | ||
+ | end | ||
+ | </ | ||
+ | En la interfaz : | ||
+ | < | ||
+ | ... | ||
+ | edit " | ||
+ | ... | ||
+ | set sflow-sampler enable | ||
+ | set sample-rate < | ||
+ | set sample-direction [tx | rx | both] | ||
+ | set polling-interval < | ||
+ | ... | ||
+ | </ | ||
+ | |||
Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión. | Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión. | ||
===== Monitoreo de flujos de red ===== | ===== Monitoreo de flujos de red ===== |
redes/flows.txt · Última modificación: 2018/10/19 15:49 por cayu